Misma Remote ID
-
Hola,
Tengo un problema con 3 túneles que no puedo levantar.
Estos 3 túneles tienen en común que el Remote ID es el mismo, ya que son ip que nos ha proporcionado Movistar ya que tienen centralita virtual de Movistar.Al levantar cada uno por separado perfecto, pero al levantar el primero y querer levantar el segundo ya deja de funcionar los dos túneles.
Alguien mas tiene el mismo problema? no se como solucionarlo si me podéis hechar un cable.
Saludos
-
Prueba jugando por rango de IP apoyándote en las mascaras.
Tuve un caso, donde mi red interna, tenia que hacer un site to site con otra red remota, resulta que manejábamos el mismo segmento es decir 172.30.201.0/24, por lo que la red la tuvimos que picar usando la mascara de acuerdo a las IP a utilizar en los segmento que se tenían que ver.
Solventamos así:
Mi Red: 172.30.201.8/29
Red Remota: 172.30.201.0/29
No se si es algo así lo que tienes actualmente.
Saludos.
-
Hola,
No en este caso no es el rango interno.
Es el identificador que para varias conexiones es identico aunque la ip del destino es distina el identifiquer tengo que poner el mismo para que funcione.Con el actual proveedor lo tengo funcionando asi.
Pero queremos moverlo a pfsense.Muchas gracias.
-
Hola de nuevo,
El problema lo tengo porque los clientes utilizan la centralita virtual de movistar.
Ellos te dan una IP publica pero para realizar la VPN siempre firmas con una misma IP.
Entonces al levantar el primer túnel perfecto, por el segundo hace que entre en bucle y tenga que reiniciar el pfsense para que vuelva a funcionar, solo 1 vpn claro.Tengo 5 iguales, la ip publica es distina pero necesito poder poner una remote ID distinta.
Ya he probado con la opción de "any" i el resto de opciones que dan..Adjunto imagen para que veais a lo que me refiero.
He encontrado un post de strongswan que parece solucionarlo pero nose como aplicarlo a pfsense.
Https://aravindkrishnaswamy.wordpress.com/tag/multiple-vpn-tunnels-with-strongswan/Muchas gracias.
Saludos
-
Al tener el mismo peer en log veo que autodestruye el anterior tunel, hay algun modo de poder deshabilitar que no elimine el anterior peer?
El error es "Destroying duplicate IKE_SA peer"Tengo la opción en "no" de uniqueid
Muchas gracias
Saludos
-
He encontrado este parametro a modificar en strongswan.
https://wiki.strongswan.org/projects/strongswan/wiki/DuplicheckCreeis que debe ser esto? No encuentro donde modificar este parametro desde la interface web.
Supongo que via shell lo podre modificar.
Saludos